1. CurveDNS

関連情報: CurveCP NaCl : http://nacl.cace-project.eu/install.html

コンテンツサーバをDNSCurve対応にするためのフロントエンド http://curvedns.on2it.net

1.1. 運用

qmail.jpドメインのDNSサーバとして、FreeBSD/IPv6でも動いています。

1.2. install記録

ドキュメント: http://curvedns.on2it.net/docs

1.2.1. Installing CurveDNS

For people in a hurry, a (very) short instruction:
 1) Be sure to have libev (+ dev headers) installed
 2) ./configure.nacl      -- takes a while
 3) ./configure.curvedns  -- answer possible questions
 4) make
 5) Copy both curvedns and curvedns-keygen to your preferred path.

-- ToshinoriMaeno 2011-09-08 00:32:59

1.2.2. Setting Up a CurveDNS Environment

http://curvedns.on2it.net/docs#setup

[root@sakura curvedns-0.87]# /usr/local/bin/curvedns-keygen /etc/curvedns a.ns.qmail.jp
Authoritative name server name:
uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30.a.ns.qmail.jp
DNS public key:
uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30
Hex public key:
6ad493b66b68239fb39ea0ddb05475245fe098e76ff3cfa6327a3c6814927100
Hex secret key:
*****

The private key was written to /etc/curvedns/env/CURVEDNS_PRIVATE_KEY, so it can be used inside the CurveDNS environment.

1.3. 権威サーバのproxy動作確認

daemontools 管理下で起動するように設定した。

Usage: ./curvedns <listening IPs (sep. by comma)> <listening port> <target DNS server IP> <target DNS server port>

本来のサーバは127.0.0.2をlistenするように変更した。

TCP/53の転送も行うので、axfrdnsも127.0.0.2に変更しておくこと。

これで、curvednsがport53をlistenして、返事することが確認できた。 (m6.qmail.jp)

1.3.1. CURVEDNS_DEBUG

what information should be shown, i.e. the debug level. The number represents the debug level; 1: fatal, 2: error, 3: warning, 4: info, 5: bug. Less means receiving less information from CurveDNS (default: 2)


curvedns をDNSサーバ(forwarder)として公開する。

1.4. DNSCurve対応サーバの設定

NSレコードにDNSCurve対応であることを示す名前を登録する。 -- ToshinoriMaeno 2011-09-08 05:30:17

1.5. IPv6接続のCurveDNS

問い合わせに返事をするという意味では動作確認はできた。

1.6. 課題

DNSCurve対応のdnscacheから問い合わせさせる。

1.7. JP TLD への登録

当分は行わない。 -- ToshinoriMaeno 2011-09-08 05:29:24